استطلاع سوفوس:

75% من المؤسسات في دولة الإمارات وقعت ضحية أحداث أمنية استهدفت البنية السحابية

أبرز الهجمات تتمثل في برمجيات طلب الفدية والبرمجيات الخبيثة، البيانات المكشوفة والحسابات المخترقة والقرصنة لطلب العملات الرقمية

Advertisements
شارك اصدقائك في :

أظهر تقرير حالة أمن البنية السحابية 2020، وهو استطلاع عالمي تجريه شركة سوفوس الرائدة في مجال الأمن السيبراني، أن ثلاثة أرباع (75%) المؤسسات في دولة الإمارات قد شهدت حدثًا أمنيًا مرتبطًا بالبنية السحابية العامة خلال العام الماضي – بما في ذلك هجمات طلب الفدية (28%) والبرمجيات الخبيثة الأخرى (54%) وخرق البيانات (15%) واختراق الحسابات (17%) وقرصنة الأجهزة للحصول على العملات الرقمية (17%). أما على المستوى العالمي، فإن احتمالية تعرض المؤسسات التي تعمل في البنية السحابية المتعددة لحدث أمني سحابي أكبر بواقع 50% من تلك التي تعمل خلال بنية سحابية منفردة.

وشهدت القارة الأوروبية أقل نسبة من الأحداث الأمنية في البنية السحابية، وهو مؤشر على دور الامتثال لنظام حماية البيانات العامة في المساعدة بحماية المؤسسات من التعرض لتلك الهجمات. أما الهند فقد سجّلت أعلى نسبة من تلك الأحداث حيث تعرضت 93% من المؤسسات لهجمة خلال العام الماضي.

في هذا السياق قال تشيستر ويزنيوسكي، كبير علماء البحث لدى سوفوس: “من غير المفاجئ أن برمجيات طلب الفدية واحدة من أوسع الجرائم السيبرانية انتشارًا في البنية السحابية العامة، كما أن أنجح هجمات طلب الفدية تتضمن بيانات مخزنة في البنية السحابية وفقًا لتقرير حالة برمجيات طلب الفدية عام 2020، إذ يغيّر المهاجمون أساليبهم لاستهداف البيئات السحابية التي تفتقر إلى البنية التحتية الضرورية وتعزز احتمالية حصولهم على المال.”

وأضاف: “يتيح ارتفاع أعداد العاملين عن بعد مؤخرًا مزيدًا من الدافعية لتعطيل البنية التحتية السحابية التي تعتمد عليها المؤسسات أكثر من أي وقت مضى، ولهذا فمن المقلق أن العديد من المؤسسات لاتزال غير مدركة تمامًا لمسؤوليتها في تأمين البيانات وأحمال العمل على البنية السحابية. يعدّ أمن البنية السحابية مسؤولية مشتركة، وعلى المؤسسات إدارة البيئات السحابية ومراقبتها بعناية لتتمكن من ردع المهاجمين.”

الباب المفتوح دون قصد: كيف يتسلل المهاجمون

لا يزال التعرّض للهجمات بشكل عرضي يؤثر على المؤسسات بشكل كبير، يحث تم استغلال ثغرات الضبط في 76% من الهجمات التي جرت في الإمارات. كما يبيّن تقرير مختبرات سوفوس للتهديدات 2020 أن تلك الثغرات سبب في وقوع معظم الحوادث التي أصبحت شائعة للغاية بالنظر إلى تعقيدات إدارة البنية السحابية. وعلى الرغم من ذلك،  فإن حوالي ربع المؤسسات فقط (26%) في الإمارات تقول أن عدم امتلاك الموظفين للخبرة في هذا المجال يشكل مصدرًا هامًا للمخاوف. كما تكشف البيانات من أداة سوفوس كلاود أوبتكس، وهي أداة لإدارة الموقف الأمني في البنية السحابية، أن 91% من الحسابات في العالم تتمتع بإمكانات وصول تفوق الدور المسند إليها، وأن 98% منها عملت على تعطيل خاصية التحقق الثنائي في حسابات المزود السحابي.

الجانب المشرق

يقول جميع المشاركين في الإمارات تقريبًا (98%) أن لديهم مخاوف تتعلق بالمستوى الحالي من أمن البنية السحابية، مما يشير إلى مدى أهمية الأمر لديهم. كما كان “تحديد الأحداث الأمنية والاستجابة لها” و “تسرب البيانات” في مقدمة المخاوف الأمنية التي تحدث عنها حوالي نصف المشاركين (46% لكليهما)، تليها إدارة الوصول إلى الحسابات السحابية (38%).

عن الاستطلاع

يسلط تقرير حالة أمن البنية السحابية 2020 الضوء على نتائج استطلاع مستقل أجرته شركة فانسون بورن وشمل أكثر من 3,500 مدير لتقنية المعلومات في 26 دولة في أوروبا والأمريكيتين وآسيا والمحيط الهادي والشرق الأوسط وإفريقيا، وذلك للشركات التي تستضيف حاليًا البيانات وأحمال العمل في البنية السحابية العامة.

يتوفر التقرير الكامل مع قائمة مفصلة من التوصيات الأمنية السحابية على الرابط: https://secure2.sophos.com/en-us/content/state-of-cloud-security.aspx

مصادر إضافية:

حول سوفوس

تعد سوفوس الرائدة في الجيل الجديد من حلول الأمن السيبراني، حيث تؤمن الحماية لأكثر من 400,000 مؤسسة من مختلف الأحجام في 150 دولة ضد التهديدات السيبرانية المتقدمة والمعاصرة. تعمل سوفوس من خلال مختبرات سوفوس  – الريق العالمي المختص باستقصاء التهديدات وعلم البيانات، لتقديم حلول البنية السحابية والذكاء الاصطناعي من أجل تأمين النقاط النهائية (كالحواسيب المحمولة والخوادم والأجهزة المتنقلة) والشبكات ضد مختلف أساليب المهاجمين السيبرانيين، بما في ذلك هجمات الاختراق وبرمجيات طلب الفدية والبرمجيات الخبيثة واستغلال الثغرات وسرقة البيانات وسرقة الهوية وغيرها.

تدمج المنصة السحابية الحائزة على الجوائز “سوفوس سنترال” كامل مجموعة سوفوس من المنتجات المتميزة، من حلول “إنترسبت اكس” للنقاط النهائية وحتى الجدار الناري XG، في نظام واحد يحمل اسم الأمن المتزامن  Synchronized Security. تتوفر منتجات سوفوس حصرياً عبر قناة عالمية تضم أكثر من 53,000 شريك ومزود للخدمات المدارة، كما تقدم الشركة التقنيات التجارية المبتكرة للمستهلكين عبر   Sophos Home. يقع المقر الرئيسي لشركة سوفوس في مدينة أكسفورد بالمملكة المتحدة، ويتم تداول أسهمها في بورصة لندن بالرمز: SOPH.

Advertisements

لمزيد من المعلومات يرجى زيارة الموقع الإلكتروني http://www.sophos.com

 107 total views,  1 views today


شارك اصدقائك في :
Advertisements